Анонимность Monero сильно преувеличена
По сообщениям новостных изданий, найдена еще одна уязвимость в безопасности Monero (XMR), монете, предназначенной гарантировать максимальную конфиденциальность транзакций.
По сообщениям новостных изданий, найдена еще одна уязвимость в безопасности Monero (XMR), монете, предназначенной гарантировать максимальную конфиденциальность транзакций.
Об интересе к Monero серых майнеров мы уже писали, а эта новая уязвимость, которую, кстати, уже исправили, подвергает трейдеров и инвесторов XMR новому риску.
Дело в том, что хакеры используют XMR для создания ложных данных транзакций, которые затем посылаются сотрудникам биржи, чтобы обманом заставить их зачислить на счета хакеров дополнительные токены XMR, которыми они не владеют. Уязвимость, которая допускала это, существовала в кошельке Monero, кошельке с открытым исходным кодом, который позволял манипулировать адресами транзакций. Когда новые строки добавляются в код, количество XMR в транзакции умножается, что сумму перевода выше, чем она есть на самом деле.
Согласно информации, предоставленной Next Web:
«Каждая дополнительная строка умножала количество показанных XMR, что позволяло обманным путем заставлять сотрудников биржи подтверждать незаконные транзакции. Потом хакеры могли позвонить на биржу и потребовать немедленную обработку, показывая итоговые суммы, значительно превышающие первоначально отправленные для подтверждения. Кроме того, ошибка, по-видимому, распространяется на другие монеты в сети Monero, поскольку хакерам удалось украсть монеты ARQ, хардфорк Monero, из кошелька обменника Altex».
Идея монеты со строгой конфиденциальностью - позволить пользователям поддерживать полную анонимность, но, в свою очередь, это позволяет преступникам и хакерам скрываться за этими масками тоже. Риск атаки можно уменьшить, сделав монету менее приватной, но тогда теряется уникальность монеты, поэтому найти решение практически невозможно.
Для Monero эти уязвимости означают, что данные могут быть раскрыты, что, в свою очередь опровергает «конфиденциальность» сети. Нельзя назвать монету полностью анонимной, если хакер может манипулировать вашими активами.
